Frente ao folêgo aparentemente inesgotável das ameaças de segurança cibernética, o acompanhamento constante do comportamento dos cibercriminosos é fundamental para que o segmento possa mapear seus desafios e necessidades urgentes. Com esse objetivo, a nova edição do Compromise Flashcard 2022, elaborado pela Lumu Technologies, reúne achados preciosos que ajudam a entender como os atacantes têm atuado e qual a dinâmica predominante neste ano.
As conclusões apontam que os invasores estão se tornando mais intencionais na maneira como atacam as organizações, adotando abordagens diferentes e realizando ataques de forma mais ponderada. Além disso, o levantamento revela que o malware segue como a principal causa de comprometimento e uma das ameaças mais prevalentes, com quase 60% dos entrevistados indicando a presença de malware em seus dispositivos corporativos.
Dados da Verizon, que colabora com Compromise Flashcard 2022, mostram que os setores mais atingidos pelo cibercrime são organizações de serviços profissionais, científicos e técnicos (19,3%), administração pública e governo (15,1%), informação, radiodifusão e telecomunicações (13,9%) e finanças e seguros (13,7%).
A área de saúde registrou um aumento de 45% nos incidentes (2022: 849, 2021: 655), juntamente com um aumento de 21% nas violações de dados (2022: 571, 2021: 472), de acordo com os relatórios de investigações de violação de dados da Verizon de 2022 e 2021.
Essa tendência sinaliza que os agentes de ameaças estão cada vez mais implacáveis quando se trata de atingir os setores mais vulneráveis. As informações confidenciais mantidas por essas organizações servem apenas para torná-las alvos mais tentadores.
Uma ameaça sempre presente, o risco de ataque via phishing tem variado de acordo com o tamanho e a vertical. Dados da KnowBe4, que também contribui com o relatório, indicam que as organizações de saúde de pequeno e médio porte estão em maior risco. Para grandes e médias empresas, energia e serviços públicos despontam como as verticais de maior risco.
Em geral, pequenas, médias e grandes empresas têm diferentes níveis de exposição a phishing com base em seu setor, o que indica que criminosos adaptam sua atuação de acordo com o tamanho e setor da empresa. Daí vem a importância de as organizações observarem atentamente como os agentes de ameaças estão direcionando suas redes e assim alinhar sua postura de segurança cibernética. No entanto, o que temos visto no mercado é que muitas empresas não têm visibilidade de suas redes ou dos fatos necessários para tomar tais decisões.
De acordo com dados da Lumu, o tempo de permanência do invasor é de 201 dias em média, com detecção e contenção de comprometimento levando aproximadamente 271 dias em média. Desta forma, o comprometimento segue indetectado por um período muito longo. Os resultados da avaliação do Lumu Ransomware mostram algumas razões pelas quais os ataques continuam invisíveis por tanto tempo. Quando perguntados se as organizações monitoram dispositivos de roaming, 50% disseram que não, 28% disseram que sim, e 22% indicaram que monitoram parcialmente os dispositivos de roaming – o que é surpreendente em um mundo que adotou o trabalho remoto.
Descoberta relevante também é que aproximadamente 72% das organizações não monitoram ou monitoram apenas parcialmente o uso de recursos de rede e tráfego. Isso é especialmente interessante, pois a maioria dos compromissos tende a se originar dentro da rede. Outro ponto que merece atenção é que a mineração de criptomoedas não parece ser uma preocupação para a maioria das organizações, pois 76% não sabem ou sabem apenas parcialmente como identificá-la.
O levantamento destaca ainda que as pequenas empresas são alvo principalmente de ataques de malware, enquanto as médias e grandes empresas contam uma história muito diferente. Isso ocorre porque os invasores usam métodos mais automatizados que são escaláveis para atingir organizações de médio e grande porte.
A mensagem central do Compromise Flashcard 2022 para os profissionais de segurança cibernética é que o cibercrime está afetando as organizações de forma diferente de acordo com o tamanho e o setor. Ano após ano, continuamos a ver um aumento no custo médio de uma violação de dados globalmente e, como não existe uma bala de prata quando se trata de proteção contra o cibercrime, entender a exposição potencial e garantir protocolos de segurança alinhados com a realidade de cada negócio é a melhor estratégia.
Germán Patiño, vice-presidente de vendas da Lumu Technologies para a América Latina.
